Cybersecurity sotto i riflettori alle Olimpiadi 2024 di Parigi

Durante le Olimpiadi, le misure difensive contro gli attacchi informatici sono state messe a dura prova, come dimostra l’incidente che ha coinvolto alcuni dei musei francesi più prestigiosi.

Depositphotos_308527770_L
Image credit: Depositphotos

Appena chiusi i Giochi Olimpici di Parigi 2024, nonostante moltissimi tifosi italiani abbiano ancora negli occhi le imprese degli atleti azzurri, capaci di ripetere e in parte superare i risultati da record di Tokyo, è bene ritornare coi piedi per terra.

Durante le Olimpiadi, le misure difensive contro gli attacchi informatici sono state messe a dura prova, come dimostra l’incidente che ha coinvolto alcuni dei musei francesi più prestigiosi, protagonisti anche della cerimonia di apertura.

L’attacco ransomware ai musei

Nella notte tra il 3 e il 4 agosto 2024, un gruppo di cybercriminali ha lanciato un attacco ransomware contro un sistema informatico nevralgico poiché custodiva al suo interno i dati finanziari di almeno 40 musei in Francia, tra cui il Louvre e il Grand Palais.

Questo attacco ha avuto luogo proprio nel pieno delle Olimpiadi, mentre il Grand Palais stava ospitando importanti incontri di scherma (in cui l’Italia, come spesso accade, è stata protagonista). Gli hacker sono riusciti a violare i sistemi informatici, sottraendo e cifrando alcuni di questi dati dei musei.

Come accade sempre negli attacchi ransomware, ora chiedono un riscatto per evitare che i dati criptati vengano resi pubblici. Le autorità francesi hanno prontamente avviato un’indagine, affidando il caso alla sezione specializzata nella lotta alla criminalità informatica della prefettura di Parigi. Secondo quanto riportato da diverse testate giornalistiche, gli hacker avrebbero minacciato di rendere pubblici i dati criptati o di venderli al miglior offerente, se il riscatto non fosse stato pagato entro il termine stabilito​.

Le reazioni delle autorità e dell’ANSSI

L’Agenzia Nazionale per la Sicurezza dei Sistemi Informativi (ANSSI), che ha il compito di proteggere le infrastrutture critiche all’interno del territorio transalpino, ha confermato l’incidente e dichiarato che i sistemi coinvolti nei Giochi Olimpici e Paralimpici non sono stati interessati dall’attacco.

Tuttavia, questo episodio ha evidenziato come, anche in un contesto controllatissimo come quello olimpico, gli hacker siano capaci di trovare vulnerabilità da sfruttare​ per accedere illecitamente a dati potenzialmente monetizzabili.

L’eterno dilemma del riscatto: pagare o non pagare?

Questo attacco solleva un dilemma già noto nel campo della cyber security: è più opportuno pagare o non pagare il riscatto? L’esperienza della British Library di Londra, colpita da un attacco simile all’inizio dell’anno, fornisce un precedente molto interessante. In quell’occasione, la biblioteca ha scelto di non cedere al ricatto, subendo però gravi conseguenze: gran parte dei dati rubati (573 GB) è stata divulgata online, mentre la parte restante è stata venduta sulla dark web.

In contesti simili, non è facile decidere se pagare o meno. Bisogna infatti considerare vari aspetti di natura etica, economica e pratica. Se è vero che il pagamento immediato del riscatto può teoricamente evitare la divulgazione dei dati, non c’è garanzia che i criminali manterranno la loro parola.

Impatto sulla sicurezza culturale e la Direttiva NIS2

L’attacco ai musei francesi durante le Olimpiadi di Parigi 2024 ci fa capire quanto sia importante proteggere dalle minacce informatiche i settori considerati strategici, come quello culturale. L’Italia ha recentemente sottolineato questo tema, includendo il settore della Cultura nella lista delle infrastrutture critiche protette dalla direttiva NIS2. Si tratta di un passo importante volto a rafforzare le cyber difese in un ambito spesso sottovalutato.

La cultura rappresenta non solo un giacimento di valore inestimabile per la società (o addirittura la civiltà umana nel suo complesso) ma è anche un obiettivo molto interessante per le cyber gang sponsorizzate da governi ostili. In tal senso, il Parlamento italiano ha dimostrato lungimiranza inserendo i “soggetti che svolgono attività di interesse culturale” tra quelli che devono adottare misure di sicurezza rafforzate, come previsto dalla nuova normativa europea.

Cosa possiamo fare per difenderci

L’attacco ransomware che ha colpito i musei francesi durante le Olimpiadi di Parigi 2024 mette in evidenza quanto siano urgenti misure efficaci per proteggere i dati sensibili. Ecco qualche consiglio utile:

  1. Usare un conservatore di password: questo strumento consente di generare e memorizzare password solide su ogni account, riducendo il rischio che la compromissione di un account metta a repentaglio più servizi. Durante eventi come le Olimpiadi, dove si utilizzano tante piattaforme online per acquistare biglietti, gestire le prenotazioni o vedere contenuti in diretta streaming, l’uso di un password manager è utile a prevenire accessi non autorizzati.
  2. Crittografia dei dati sensibili: anche se i dati potrebbero non essere importanti per l’umanità come quelli conservati al Louvre, vale comunque la pena utilizzare la crittografia per proteggere tutti i dati sensibili. Così, anche in caso di violazione, i dati rubati non potranno essere utilizzati dai criminali informatici senza la chiave per decrittarli.
  3. Formazione continua: per riconoscere e prevenire attacchi di phishing e altre tecniche di ingegneria sociale bisogna continuare a informarsi su riviste specializzate, così da rimanere al passo con le ultime minacce.
  4. Monitoraggio e risposta rapida agli attacchi: infine, è opportuno implementare sistemi di monitoraggio in tempo reale per rilevare attività sospette. Le aziende e gli utenti con dati di particolare valore dovrebbero anche predisporre piani di risposta rapida per limitare i danni in caso di attacco.

Image credit: Depositphotos